codecamp

Moralis 权限

快速开发

Moralis 针对快速开发进行了优化。 我们希望您能够快速取得出色的成果。

因此,默认设置非常宽松,您需要确保在投入生产之前锁定数据库。

生产清单

1. 客户端类创建

默认情况下,Moralis 允许任何客户端在数据库中创建新类并向现有类添加新列。

这在您开发 ​Dapp ​时非常有用,因为您可以直接从 SDK 快速更改数据库的结构。 这大大提高了开发人员的生产力。

当然,这种权限应该在你去生产的时候关闭。

2.类权限

当您在数据库中创建一个新类时 - 它没有权限,因此您可以通过从 SDK 读取和写入数据来快速试验它,而无需任何配置。

这在您通过 UI 创建新类时进行了说明。

spaces_-MVStbACGLCycg7J5WQ2_uploads_git-blob-49ec4b7df16edd64c4fcf8903abf2e4d75f1ea95_Moralis_dashboard_create_class

这应该在投入生产之前被锁定。 默认情况下,用户和会话等默认系统类被锁定。

但是对于所有其他类,您需要设置 CLP 和/或 ACL 策略以确保没有未经授权的用户写入和/或读取数据。

3. 限制文件上传

默认情况下,Moralis 允许任何经过身份验证的用户上传文件。 加入限制文件上传的逻辑是个好主意。

如果您的应用程序没有使用文件,则应完全禁用它们。 您可以通过在云代码中包含以下触发器来禁用所有文件上传。

Moralis.Cloud.beforeSaveFile((request) => {
  throw "Not Allowed";
});

您可以执行任何您想要的自定义逻辑,以确定是否应允许保存文件。 例如,您可以分析请求对象以查看哪个用户正在尝试保存文件。


Moralis 对象
Moralis 查询
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录

Moralis 文件

Moralis 工具

关闭

MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }